中职学校计算机网络的安全与防范

李 礼

（江苏省射阳中等专业学校 江苏 224300）

0 引言

计算机网络指的是通过资源的共享而实现多台计算机的互联互通，计算机的软件、硬件以及数据，在共同的协议控制中，由计算机终端、数据传输设备、若干台计算机、数据通信控制处理中心等成分构成的一个完整系统的集合。每个计算机在网络中都能独立的控制及处理。计算机网络在社会广泛使用，校园中计算机网络也较为普遍，随着而来出现的计算机网络攻击事件也不断的增加，网络安全问题已经成为了世界各国关注的焦点之一。网络安全对一个社会、国家及行业都非常的重要，当前失去计算机网络横多行业将无法运行，在中职院校也是如此。中职院校很多课程及技术的学习都需要通过计算机网络来实现，对于计算机网络的依赖性较高，因此对于在中职学校，计算机网络安全的预防及控制尤为关键，需要采取相关措施及安全防范技术保证学校的资源及数据安全，避免学习计算机网络被攻击及破坏，对于出现问题要及时的采取措施，及时恢复计算机网络的功能，保证学校的正常运行。

1 中职学校计算机网络安全现状

1.1 网络中的非法入侵

在中职学校中，计算机网络安全存在的较为主要的问题是非法入侵，存在口令的入侵、IP地址被盗用等情况的发生。对于口令的入侵主要是一些用户通过非法访问而盗用学校网站内的用户账号及密码，进入网站内部进行资源的窃取。由于中职学校网络资源较为丰富，对外是一个信息资源封闭不公开的，因而一些企图非法入侵、使用及下载校内资源的用户就会采取各种手段破译，网络中的账号及密码，非法口令入侵学校网络。IP地址的盗用在校园网络中也比较常见，主要是通过动态修改、静态修改、成对修改MAC-IP地址对等方式来盗取学校局域网的IP地址，采取动态修改IP的方式是一些掌握黑客技术的人员，采用编写程序包，绕过网络中的上层通信软件修改IPMAC地址对或IP地址，从而达到IP-MAC的欺骗。静态修改IP地址利用MS-DOS命令在文件中查看未使用的IP地址，从而利用局域网的IP地址资源。

1.2 网络中的病毒及木马

中职学校计算机网络中，病毒的入侵也是经常出现，通过程序、网页或邮件的寄生，较为隐蔽的在网络中通过致命的病毒入侵，并在网站上不断的繁殖、扩散，从而让整个学校计算机网络受到蔓延、感染，对系统、硬件、软件进行破坏。病毒的潜伏性、隐蔽性、传染蔓延性以及破坏性都是对网络安全的造成危害的特性。木马程序的植入也是计算机网络的另一大危害，通过电子邮件的传送、交流等方式让系统受到威胁。而在中职学校中，电子邮件的使用是较为普遍及广泛的，木马在电子邮件中隐蔽及潜伏让接收端用户受到危害[1]。

1.3 网络中的系统漏洞

在网络中系统的漏洞主要是系统本身在设计、制作中形成的没有被发现的弊端或缺陷，对于每一个系统，从长远来看都或多或少会存在漏洞。正是由于系统漏洞存在，致使一些病毒、蠕虫等网络攻击不断，尤其在中职学校计算机网络中，系统漏洞让更多的信息及数据被盗用，让整个网络安全遭受威胁，因此网络的完全问题一直需要关注及防范。

2 中职学校计算机网络安全防范措施

对于中职学校的计算机网存在的安全问题，让学校、用户、计算机及软件都遭受较大的危害，因此要采取相关措施及技术，通过制定网络安全制度、网络管理程序、技术监控系统等方式，结合人员的网络安全防范意识，对中职学校网络安全进行有效管理及控制。

2.1 利用防火墙技术，保证网络的安全运行

在计算机网络的安全防范中，防火墙是一个比较有效的控制技术，在社会及校园中应用都比较广泛，能够及时的防止网络中的危险性较大的因素流入到网络中，对于中职学校计算机网络是一个较好的防控技术。防火墙能够设置一定的防止范围及防止级别，通过数据的流通控制来阻止黑客或者其他非法入侵者，防止其对网络中的数据串改、信息盗窃等行为发生。通过防火墙的设立，对于允许访问与不允许访问的用户分别较清晰，这让混杂于普通用户的一些非法入侵无机可乘。对于网络中的病毒、恶意攻击、检测入侵等可以通过软件和硬件的结合，采用防火前对外网的来袭进行阻挡，同时也能有效的保护内部数据、信息不被泄露，对于系统中接受的邮件，端口的非法扫描都能较好防止。

2.2 扫描系统漏洞，运用网络备份

在中职学校计算机网络安全中，系统的漏洞是不可避免的问题，网络中的数据是被侵害的主要对象之一，可以采用技术时时扫描检测系统漏洞，通过数据的恢复及备份功能来实现网络数据的安全防范。系统漏洞是网络安全的最底层，对于整个系统的保护有较为重要的意义，系统漏洞的保护需要对于系统中的薄弱环节及关节点进行全面把握，通过制定安全扫描工具，查找网络中存在漏洞，评估并及时作出修补，不断的配置漏洞补丁，对系统逐渐优化完善，消除漏洞带来网络的安全问题[2]。同时在网络运行中，通过数据恢复及备份功能可以有效防止系统被破坏，数据备份可以将数据完整的复制多份，可以在本地保存，也能在异地保存，让原始数据在受损的情况下可以及时的恢复，让系统持续正常运行。对于网络数据的备份，能够让网络内的系统管理人员在不同的平台、不同的系统中实现数据的处理及系统的管理。

2.3 建立计算机网络安全意识及管理制度

中职学校计算机网络安全的防范，首先要把人员的网络安全意识进行强化，完善网络安全的管理制度，才能在避免自身出现问题的情况下较好应对网络安全防范。在中职学校的教师及学生，要落实网络安全管理的制度，增强网络安全意识，学习网络安全知识，掌握正确计算机网络操作，让网络中的病毒、木马等有害程序没有进入的通道。中职学校加强网络安全制度的制定，通过确实有效的制度规定来规范用户的操作，让用户对自身信息及网络数据能较好的保护，对于网络安全问题采取责权制，规定管理者的权限及监管范围，定期了解学校网络中各种设备、机器等硬件情况，检查测定网络中软件的漏洞、故障等情况。对于出现的网络安全问题，要及时查找原因，采取有效的修补措施，避免安全问题扩大化。通过制度及意识的提高让中职学校计算机网络正常安全运行。

3 总结

计算机网络在生活中广泛使用带动了中职学校计算机网络的全面应用，同时也给中职学校计算机网络的安全带来了新的挑战，从根本上防范网络安全问题，需要不断的加强学校计算机网络安全管理制度建立，提高使用计算机网络人员的安全意识，通过技术及措施来阻止不安全因素进入中职学校计算机网络。本文通过介绍中职学校计算机网络安全的现状及存在的问题，针对问题提出了计算机网络安全的防范措施，从利用防火墙技术保证网络的安全运行，扫描系统漏洞运用网络备份，建立计算机网络安全意识及管理制度等三个方面来说明了具体的防范措施[3]。

[1]谢秀兰，张艳慧，刘慧文.计算机网络安全及防范措施[J].内蒙古科技与经济，2009，16（10）：23-26.

[2]卢文斌.网络环境下计算机病毒的防治策略[J].内蒙古科技与经济，2002（2）：56-59.

[3]宋彦民.计算机网络安全与防范研究[J].信息系统工程，2010.7（5）：11-13